Ziel der Veranstaltung
Die Digitalisierung verlangt nach entsprechender Cyber Security in den Betrieben.
Der modular aufgebaute Kurs für Führungskräfte behandelt das Kennenlernen, Einführen und Umsetzen des IKT-Minimalstandards nach den aktuellen gesetzlichen Vorgaben entlang dem neuen VSE "Leitfaden zur Erhöhung der IKT-Resilienz in der Strombranche".
Ergänzung der Theorie mit Dos and Don’ts aus praktischen Umsetzungsprojekten in kritischen Infrastrukturen.
Inhalt
Einführungsmodul
IKT Grundlagen (2 Tage)
- Kurze Einführung in die Informations- und Kommunikations-Technologien (IKT)
- Ansätze zur kontinuierlichen Verbesserung der IKT Resilienz
- Wichtigste und aktuelle Bedrohungen und Risiken in der Cyber Security
- VSE-Regelwerk für die Strombranche zur Erhöhung der IKT-Resilienz
- Wichtigste Player und Stakeholder und ihre Rollen in der Energiebranche aus Sicht der Cyber Security
- Gesetzliche Grundlagen: Verpflichtende Gesetze und Verordnungen (BABS, BWL, BFE, ElCom und NCSC
- Vorgaben, Pflichten, Leitfäden, Standards und Tools zur Erhöhung der IKT-Resilienz
- Institutionen, Frameworks, Normen, Standards, Spezifikationen und Anleitungen (Guidelines) zur Erhöhung der IKT-Resilienz, ausgesuchte Publikationen
Vertiefungsmodul 1
Strategisches Vorgehen (1 Tag)
- Strategische Basis für eine Verbesserung der IKT-Resilienz
- Business Continuity Management (BCM) im Cyber Security Umfeld
- Risiko- undProzessmanagement im Cyber Security Umfeld
- Cyber-Security-Strategie: Der Defense in Depth Ansatz
- Definieren und Aufbauen und Betreiben eines Internen Kontrollsystem (IKS)
Vertiefungsmodul 2
Operatives Vorgehen (1 Tag)
- Grundlagen zu Erhöhung der IKT Resilienz wie Verständnis der Vorgehensweise zur Erhöhung der IKT-Resilienz gemäss BFE & VSE (Branche)
- Anwendung des IKT-Resilienz-Tools auf Basis des NIST Cyber Security Frameworks (CSF)
- Einführung eines Information Security Management Systems (ISMS)
- Die 8 Phasen der Einführung eines ISMS
- Vernetzung des ISMS mit dem NIST CSF 1.1
Vertiefungsmodul 3
Anwendung (1 Tag)
- Einführung in die gängigen Bedrohungsszenarien der Energieversorgung
- Einschätzen der eigenen Bedrohungslage
- Kennenlernen und Anwenden von möglichen technischen und organisatorischen Massnahmen anhand von praktischen Beispielen unter Einbezug eines Dienstleisters
Referentinnen und Referenten
Datum
Einführungsmodul:
28./29. August 2025
Vertiefungsmodul 1:
08. September 2025
Vertiefungsmodul 2:
23. September 2025
Vertiefungsmodul 3:
24. September 2025
Zeit
09:00 - 17:00 Uhr
Durchführungsort
Teilnehmerinnen und Teilnehmer
Leistungsnachweis
Preis
Gesamter Kurs:
CHF 4'600.-- VSE-Mitglied: CHF 3'450.--
Einführungsmodul:
CHF 1'840.-- VSE-Mitglied: CHF 1'380.--
Vertiefungsmodule pro Tag:
CHF 920.-- VSE-Mitglied: CHF 690.--
Kontakt
Telefon: 062 825 25 22, raffael.burgy@strom.ch